単純な HTTP プロトコルを介して利用できるホームページのみの Web サイトがあります。他のすべてのページには、HTTP over SSL (https://) 経由でのみアクセスできます。
ホームページに CDN を使用していますが、とても満足しています。
しかし、特に IE では、セキュリティ警告のため、https ページに CDN を使用することはできないようです。CDN でホストされているファイルは、単純な HTTP プロトコルを介してアクセスできます。
私は何をすべきか?この問題はどのように解決できますか?
HTTPS 経由でのファイルの提供をサポートする CDN を取得し、その CDN を SSL 要求に使用する必要があります。
ボックスが HTTPS をサポートしている場合は、これを行うことができます。できないことは、独自のドメインのサブドメインを使用して、cdn ネットワークに対して cname を実行することです。SSL はこのようには機能しないためです。
したがって、https://cdn.tld/mydomain/path/to/fileメカニズムとして機能します(ブラウザーが cdn.tld ssl 証明書を正しく検証するため)
2 つのオプションがありますが、一般的には、SSL を使用する必要のないすべてのページを非 SSL の同等のページにリダイレクトし、必要な場合にのみ SSL を使用します。
CDN ホストの SSL 証明書を取得します。年間わずか 30 ドルですが、これにはより多くの構成が必要であり、トラフィックによっては、サーバーが SSL 接続により多くのリソースを必要とするため、これもより高価になることを考慮する必要があります。
関連するページについては、CSS/images/js ファイルを独自の SSL ホストに「ローカル」に保存し、SSL が必要なときにそれらを使用します。もちろん、CDN から速度などを失いますが、それはトレードオフです。これを選択したのは、サインアップだけが SSL であり、ユーザーが Web サイトで過ごす時間の 99.9999% が非 SSL リンクにあるためです。